Ga naar inhoud

Virus win32:Rootkit-gen


 Delen

Aanbevolen berichten

Beste,

Vorige week kreeg ik bij het opstarten van mijn computer op het bureaublad, ongeveer, volgend tekstje te lezen: VAIO Content Folder Watcher/VCFw.exe werkt niet en er wordt naar een oplossing van het probleem gezocht. Via het internet zocht ik wat informatie op en kwam, als computerleek, tot de conclusie dat dit een bestand was van Sony en er niets diende te gebeuren. Sindsdien loopt mijn computer, voornamelijk het laden van internetpagina's heel wat trager. Ik heb mijn computer met Avast ook verschillende keren gescand. Vandaag merkte ik, in het scandagboek, bij de scan van 18-11-2014 het volgende op: het virus "win32:Rootkit-gen" is gevonden in de map: SVC:VCFW>C:\Program Files\Common File\Sony SHared\VAIO Content Folder Watcher\VCFw.exe Bij de scans van 19, 20, 21 en 25 november detecteert Avast geen virussen of andere zaken. Wanneer ik dan naar de Program Files VAIO Content Folder Watcher ga, vind ik het bestand win32:Rootkit-gen niet terug om het manueel te verwijderen. Wat moet ik nu doen?

groetjes

Link naar reactie
Delen op andere sites


  • Reacties 21
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Hoi Hans en welkom op PC Helpfourm,

Er bestaat nog zoiets als een false positive ;)

We gaan eens even testen....


  • Log enkel in als beheerder met alle rechten.
  • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
  • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
  • Als je iets niet weet of verstaat, vraag het dan even aub.
  • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
  • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons.

.

Opmerking: Alle tools steeds uitvoeren als admin.

De instructies die worden gegeven, zijn enkel geldig voor jouw PC.


Stap 1:

Malware scannen en verwijderen....

Installeer MBAM 2.0 (info & download link)

Start MBAM.

Klik bovenin het scherm van Malwarebytes Anti-Malware op Scan.

Kies in het scherm voor de bedreigingsscan en klik vervolgens op de knop Scan nu.

Voor het scannen wordt er altijd eerst automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn,

indien er een update beschikbaar is, moet je deze eerst laten installeren.

Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van.

Selecteer om allen in quarantaine te plaatsen.

Bij de melding dat uw computer opnieuw opgestart moet worden klik je op Ja.

Na herstart van de PC, indien Malwarebytes heeft gevraagd om de PC opnieuw op te starten, open Malwarebytes opnieuw.

Klik op de Historie knop bovenaan in het menu.

Klik vervolgens op de optie programmalogboeken en selecteer het Scanlogboek dat je wilt exporteren.

Dit is de laatste scan die je hebt gedaan (kan je zien aan de datum en tijd).

Selecteer deze om te bekijken.

In een nieuw venster dat zal openen zal je de resultaten van je scan zien.

Onderaan, selecteer ofwel om te exporteren als tekstbestand en geef het tekstbestand een naam, bijvoorbeeld mbamlog.

Ofwel kan je selecteren om te kopieren naar het klembord, zodat de inhoud van de log naar je klembord wordt gekopieerd en je die zo in je volgende post kan plakken.


Stap 2:

Controle op slechte toolbars...

Download AdwCleaner by Xplode naar je Bureaublad.


  • Sluit alle openstaande vensters
  • Start AdwCleaner
  • Klik op Scannen
  • Klik op Verwijderen

Alle icoontjes verdwijnen van het Bureaublad,dit is normaal

Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt

Post deze inhoud hier op het Forum.

Enkel de log na de "Verwijderen" optie heb ik nodig.

Vergeet niet om je "smileys" uit te schakelen.

Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.

Deze word standaard door AdwCleaner terug gezet naar Google.com

Link naar reactie
Delen op andere sites


Beste,

Ondertussen heb ik beide programma's laten draaien. Uit stap 1: is dit het Logje:

Malwarebytes Anti-Malware

Malwarebytes | Free Anti-Malware & Internet Security Software

Scan Date: 25-11-2014

Scan Time: 20:56:30

Logfile: mbamlog Hans.txt

Administrator: Yes

Version: 2.00.3.1025

Malware Database: v2014.11.25.13

Rootkit Database: v2014.11.22.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled

OS: Windows Vista Service Pack 1

CPU: x86

File System: NTFS

User: Hannes

Scan Type: Threat Scan

Result: Completed

Objects Scanned: 332204

Time Elapsed: 30 min, 50 sec

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Disabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

Processes: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Registry Keys: 0

(No malicious items detected)

Registry Values: 0

(No malicious items detected)

Registry Data: 0

(No malicious items detected)

Folders: 0

(No malicious items detected)

Files: 0

(No malicious items detected)

Physical Sectors: 0

(No malicious items detected)

(end)

- - - Updated - - -

uit stap 2 volgt dit:

# AdwCleaner v4.102 - Rapport aangemaakt 25/11/2014 op 21:46:37

# Laatste Update 23/11/2014 door Xplode

# Database : 2014-11-23.7 [Local]

# Besturingssysteem : Windows Vista Home Premium Service Pack 1 (32 bits)

# Gebruikersnaam : Hannes - HANNES_VAIO

# Gestart vanuit : C:\Users\Hannes\Downloads\adwcleaner_4.102.exe

# Optie : Verwijderen

***** [ Services ] *****

***** [ Bestanden / Mappen ] *****

Map Verwijderd : C:\ProgramData\NCH Software

Map Verwijderd : C:\ProgramData\Premium

Map Verwijderd : C:\ProgramData\SoftSafe

Map Verwijderd : C:\Program Files\NCH Software

Map Verwijderd : C:\Users\Hannes\AppData\Local\Conduit

Map Verwijderd : C:\Users\Hannes\AppData\LocalLow\Conduit

Map Verwijderd : C:\Users\Hannes\AppData\LocalLow\HPAppData

Map Verwijderd : C:\Users\Hannes\AppData\Roaming\NCH Software

Map Verwijderd : C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\ty7cbw5x.default\Extensions\info@allpremiumplay.info

Bestand Verwijderd : C:\Users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\ty7cbw5x.default\user.js

***** [ Taken ] *****

***** [ Snelkoppelingen ] *****

***** [ Register ] *****

Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [info@allpremiumplay.info]

Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\ppjemjejnnojomfekgbpbbnecicblllf

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8187691c

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}

Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}

Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Sleutel Verwijderd : HKCU\Software\Conduit

Sleutel Verwijderd : HKCU\Software\performersoft llc

Sleutel Verwijderd : HKCU\Software\AppDataLow\Toolbar

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Conduit

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SmartBar

Sleutel Verwijderd : HKLM\SOFTWARE\Conduit

Sleutel Verwijderd : HKLM\SOFTWARE\SP Global

Sleutel Verwijderd : HKLM\SOFTWARE\SProtector

***** [ Browsers ] *****

-\\ Internet Explorer v7.0.6001.18639

-\\ Mozilla Firefox v3.6.13 (nl)

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948..clientLogIsEnabled", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.AppTrackingLastCheckTime", "Mon Oct 15 2012 01:00:32 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.BrowserCompStateIsOpen_129799503686523541", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.BrowserCompStateIsOpen_129815072111847605", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.CTID", "CT2801948");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.CurrentServerDate", "15-10-2012");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.DSInstall", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.DialogsAlignMode", "LTR");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.DialogsGetterLastCheckTime", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.DownloadReferralCookieData", "");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.EMailNotifierPollDate", "Mon Oct 15 2012 01:00:21 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.FirstServerDate", "26-11-2011");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.FirstTime", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.FirstTimeFF3", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.FixPageNotFoundErrors", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.GroupingServerCheckInterval", 1440);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.HPInstall", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.HasUserGlobalKeys", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.HomePageProtectorEnabled", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.Initialize", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.InitializeCommonPrefs", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.InstallationAndCookieDataSentCount", 3);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.InstallationId", "ConduitNSISIntegration");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.InstallationType", "ConduitXPEIntegration");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.InstalledDate", "Sat Nov 26 2011 12:45:17 GMT+0100 (Romance (standaardtijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.InvalidateCache", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsAlertDBUpdated", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsGrouping", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsInitSetupIni", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsMulticommunity", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsOpenThankYouPage", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsOpenUninstallPage", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.IsProtectorsInit", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.LanguagePackLastCheckTime", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.LastLogin_3.8.1.0", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.LatestVersion", "3.8.1.0");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.Locale", "en-us");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.MCDetectTooltipHeight", "83");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.MCDetectTooltipWidth", "295");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.MyStuffEnabledAtInstallation", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.OriginalFirstVersion", "3.8.1.0");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioIsPodcast", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioLastCheckTime", "Mon Oct 15 2012 01:00:29 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioLastUpdateIPServer", "3");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioLastUpdateServer", "129307496595170000");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioMediaID", "21435220");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioMediaType", "Media Player");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioMenuSelectedID", "EBRadioMenu_CT280194821435220");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioShrinkedFromSetup", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioStationName", "Virgin%20Radio%20Classic%20Rock");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.RadioStationURL", "hxxp://www.smgradio.com/core/audio/wmp/live.asx?service=vcbb");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SHRINK_TOOLBAR", 1);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SavedHomepage", "resource:/browserconfig.properties");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchCaption", "NCH EN Customized Web Search");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchEngineBeforeUnload", "NCH EN Customized Web Search");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchFromAddressBarIsInit", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchInNewTabEnabled", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Mon Oct 15 2012 01:00:21 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchProtectorEnabled", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SearchProtectorToolbarDisabled", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SendProtectorDataViaLogin", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ServiceMapLastCheckTime", "Mon Oct 15 2012 01:00:20 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SettingsLastCheckTime", "Mon Oct 15 2012 01:00:19 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.SettingsLastUpdate", "1350222207");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Mon Oct 15 2012 01:00:18 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1331805997");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ToolbarShrinkedFromSetup", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801948");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.UserID", "UN37320870010453167");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.ValidationData_Toolbar", 2);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.WeatherNetwork", "");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.WeatherPollDate", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.WeatherUnit", "C");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.alertChannelId", "1194029");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.backendstorage.hxxp://pinterest_aot_im.isenabled", "59");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.globalFirstTimeInfoLastCheckTime", "Mon Oct 15 2012 01:00:25 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.homepageProtectorEnableByLogin", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.initDone", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.isAppTrackingManagerOn", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.isFirstRadioInstallation", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.myStuffEnabled", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.myStuffPublihserMinWidth", 400);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.oldAppsList", "129306881620344305,129306881621438061,111,129306881624250628,129306881624563129,129797778032571509,129797781958509142,129343840936544328,129812392486745713,12979950[...]

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.revertSettingsEnabled", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.searchProtectorDialogDelayInSec", 10);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.searchProtectorEnableByLogin", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.testingCtid", "");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CT2801948.usagesFlag", 2);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2801948/CT2801948", "\"bc8deaed062e4cc4dccf96895089c9b43\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194029/1189706/BE", "\"0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", "\"1337033611\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "G9mW7heT/8xIX1frcduu0A==");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "2E1/v7EfCEDbv3VaBQMELg==");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "k9un27OkAvkwB2ZmvXxTnA==");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "4BgM4MhF/sOgPsDNmIs3Yw==");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"0e0a4327275cd1:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948", "\"f1c77625c0e9bd1c80a2fd6901845fa9\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=CT2801948", "\"129fa700b3aa321c321221f7315057ec1\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"17023b82b2b0275c0c496c13adb33d6b\"");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Hannes\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ty7cbw5x.default\\conduitCommon\\modules\\3.8.1.0");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ToolbarsList", "CT2801948");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ToolbarsList2", "CT2801948");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.globalUserId", "efa21bfe-bf2d-41e0-ad87-521ba484f376");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 15 2012 01:00:22 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Oct 15 2012 01:00:30 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.locale", "en");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 15 2012 01:00:21 GMT+0200 (Romance (zomertijd))");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.notifications.userId", "cf0309ab-6ceb-4ab1-8ad2-24d385008fa3");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.originalHomepage", "resource:/browserconfig.properties");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("browser.search.defaultthis.engineName", "NCH EN Customized Web Search");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("browser.search.selectedEngine", "NCH EN Customized Web Search");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("extensions.nurit5562nurit235.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf([...]

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

[ty7cbw5x.default\prefs.js] - Regel verwijderd : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v

[C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Verwijderd [search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2801948

[C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Verwijderd [search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2801948

*************************

AdwCleaner[R0].txt - [23402 octets] - [25/11/2014 21:36:44]

AdwCleaner[s0].txt - [24997 octets] - [25/11/2014 21:46:37]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [25058 octets] ##########

- - - Updated - - -

Hoe dient dit geïnterpreteerd te worden?

Link naar reactie
Delen op andere sites

Download Combofix naar je bureaublad.

(Dus niet naar een download map of temp map)

Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.

Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.

Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).

Deze kan je vinden als C:\combofix.txt.

Post het Combofixlogje in je volgende antwoord.

* OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Link naar reactie
Delen op andere sites

Beste dit is het resultaat na het draaien met Combofix:

ComboFix 14-11-25.01 - Hannes 26-11-2014 12:19:39.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.3038.1577 [GMT 1:00]

Gestart vanuit: c:\users\Hannes\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\programdata\Roaming

c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini

c:\windows\IsUn0413.exe

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2014-10-26 to 2014-11-26 ))))))))))))))))))))))))))))))

.

.

2014-11-26 11:48 . 2014-11-26 11:48 -------- d-----w- c:\users\Hannes\AppData\Local\temp

2014-11-26 11:48 . 2014-11-26 11:48 -------- d-----w- c:\users\Default\AppData\Local\temp

2014-11-25 21:19 . 2014-11-25 21:19 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C82A702-B823-4064-8E64-5CB49CF7D4F4}\offreg.dll

2014-11-25 20:36 . 2014-11-25 20:47 -------- d-----w- C:\AdwCleaner

2014-11-25 19:52 . 2014-11-25 21:08 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys

2014-11-25 19:50 . 2014-11-25 19:50 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2014-11-25 19:50 . 2014-11-25 19:50 -------- d-----w- c:\programdata\Malwarebytes

2014-11-25 19:50 . 2014-10-01 10:11 51928 ----a-w- c:\windows\system32\drivers\mwac.sys

2014-11-25 19:50 . 2014-10-01 10:11 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys

2014-11-25 19:50 . 2014-10-01 10:11 23256 ----a-w- c:\windows\system32\drivers\mbam.sys

2014-11-25 10:23 . 2014-11-02 04:17 8941456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C82A702-B823-4064-8E64-5CB49CF7D4F4}\mpengine.dll

2014-11-22 22:12 . 2014-11-22 22:12 291352 ----a-w- c:\windows\system32\aswBoot.exe

2014-11-22 22:12 . 2014-11-22 22:12 43152 ----a-w- c:\windows\avastSS.scr

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-11-22 22:12 . 2011-03-22 19:37 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys

2014-11-22 22:12 . 2008-10-30 19:56 423784 ----a-w- c:\windows\system32\drivers\aswsp.sys

2014-11-22 22:12 . 2013-11-24 10:47 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2014-11-22 22:12 . 2008-10-30 19:56 57928 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2014-11-22 22:12 . 2014-08-06 15:35 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys

2014-11-22 22:12 . 2013-11-24 10:47 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2014-11-22 22:12 . 2008-10-30 19:56 55240 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2014-11-22 22:12 . 2008-10-30 19:56 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2014-11-12 13:00 . 2012-10-31 15:53 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2014-11-12 13:00 . 2012-10-31 15:53 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2014-11-04 13:30 . 2009-10-03 09:30 229000 ------w- c:\windows\system32\MpSigStub.exe

2014-09-02 18:14 . 2014-09-02 18:15 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2011-06-02 14:35 . 2011-06-02 14:34 38147376 ----a-w- c:\program files\QuickTimeInstaller.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2014-11-22 22:11 723976 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2014-06-24 22:04 131480 ----a-w- c:\users\Hannes\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2014-06-24 22:04 131480 ----a-w- c:\users\Hannes\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2014-06-24 22:04 131480 ----a-w- c:\users\Hannes\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6295552]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-11 30192]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-10-30 24576]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]

"AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2014-11-22 5226600]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

.

c:\users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Hannes\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-11-13 35419192]

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

"SoftwareSASGeneration"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-07-07 10:28 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MBAMSWISSARMY

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2014-11-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-31 13:00]

.

2014-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-21 19:46]

.

2014-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-21 19:46]

.

2014-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3298375610-3275499674-1174804114-1003Core.job

- c:\users\Hannes\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-12 17:17]

.

2014-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3298375610-3275499674-1174804114-1003UA.job

- c:\users\Hannes\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-12 17:17]

.

2014-05-07 c:\windows\Tasks\Norton Security Scan for Hannes.job

- c:\progra~1\NORTON~2\Engine\403~1.24\Nss.exe [2013-11-18 10:38]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.bing.com

uInternet Settings,ProxyOverride = *.local

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: deredactie.be\www

Trusted Zone: google.be\www

Trusted Zone: youtube.com\www

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\ty7cbw5x.default\

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Avast Online Security: wrc@avast.com - c:\program files\Alwil Software\Avast5\WebRep\FF

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: NCH EN Community Toolbar: {37483b40-c254-4a72-bda4-22ee90182c1e} - %profile%\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

- - - - ORPHANS VERWIJDERD - - - -

.

URLSearchHooks-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)

BHO-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)

Toolbar-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)

WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file)

HKLM-Run-MSRS - c:\program files\NCH Software\MSRS\msrs.exe

AddRemove-Express - c:\program files\NCH Software\Express\uninst.exe

AddRemove-MSRS - c:\program files\NCH Software\MSRS\uninst.exe

AddRemove-Scribe - c:\program files\NCH Software\Scribe\uninst.exe

AddRemove-Van Dale pocketwoordenboeken - c:\windows\ISUN0413.EXE

AddRemove-Xvid Video Codec 1.3.1 - c:\program files\Xvid\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2014-11-26 12:48

Windows 6.0.6001 Service Pack 1 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000007b

.

Voltooingstijd: 2014-11-26 12:54:15

ComboFix-quarantined-files.txt 2014-11-26 11:54

.

Pre-Run: 202.727.442.432 bytes beschikbaar

Post-Run: 205.740.982.272 bytes beschikbaar

.

- - End Of File - - 863472DD11C45918E28C705A16C7FC1D

5C616939100B85E558DA92B899A0FC36

Link naar reactie
Delen op andere sites


Schakel je beveiligingssoftware uit.

dangerp.pngNote: Dit script is speciaal bedoeld voor deze PC,

gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Open een kladblokbestand.

Kopieer het onderstaande en plak dit in het kladblokbestand.

Sla het kladblokbestand op als CFScript.txt

KillAll::
ClearJavaCache::
Firefox::
FF - ProfilePath - c:\users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\ty7cbw5x.default\
FF - Ext: NCH EN Community Toolbar: {37483b40-c254-4a72-bda4-22ee90182c1e} - %profile%\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}

Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe

CFScript.gif

ComboFix zal opnieuw starten.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile. Post de inhoud van de logfile.

Maak een nieuwe DDS log en post deze ook.

Link naar reactie
Delen op andere sites

Excuseer.

Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:

DDS is een diagnosetool en maakt gebruik van scripts.

Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.

Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)

Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt

Beide logfiles sla je op je bureaublad.

Post de inhoud van DDS.txt.

De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

Link naar reactie
Delen op andere sites

Beste,

uit het CFScript kwam dit naar voor.ComboFix 14-11-25.01 - Hannes 26-11-2014 14:50:15.2.2 - x86Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.3038.1888 [GMT 1:00]

Gestart vanuit: c:\users\Hannes\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Hannes\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2014-10-26 to 2014-11-26 ))))))))))))))))))))))))))))))

.

.

2014-11-26 14:08 . 2014-11-26 14:14 -------- d-----w- c:\users\Hannes\AppData\Local\temp

2014-11-25 20:36 . 2014-11-25 20:47 -------- d-----w- C:\AdwCleaner

2014-11-25 19:52 . 2014-11-26 14:14 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys

2014-11-25 19:50 . 2014-11-25 19:50 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2014-11-25 19:50 . 2014-11-25 19:50 -------- d-----w- c:\programdata\Malwarebytes

2014-11-25 19:50 . 2014-10-01 10:11 51928 ----a-w- c:\windows\system32\drivers\mwac.sys

2014-11-25 19:50 . 2014-10-01 10:11 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys

2014-11-25 19:50 . 2014-10-01 10:11 23256 ----a-w- c:\windows\system32\drivers\mbam.sys

2014-11-25 10:23 . 2014-11-02 04:17 8941456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C82A702-B823-4064-8E64-5CB49CF7D4F4}\mpengine.dll

2014-11-22 22:12 . 2014-11-22 22:12 291352 ----a-w- c:\windows\system32\aswBoot.exe

2014-11-22 22:12 . 2014-11-22 22:12 43152 ----a-w- c:\windows\avastSS.scr

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-11-22 22:12 . 2011-03-22 19:37 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys

2014-11-22 22:12 . 2008-10-30 19:56 423784 ----a-w- c:\windows\system32\drivers\aswsp.sys

2014-11-22 22:12 . 2013-11-24 10:47 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2014-11-22 22:12 . 2008-10-30 19:56 57928 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2014-11-22 22:12 . 2014-08-06 15:35 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys

2014-11-22 22:12 . 2013-11-24 10:47 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2014-11-22 22:12 . 2008-10-30 19:56 55240 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2014-11-22 22:12 . 2008-10-30 19:56 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2014-11-12 13:00 . 2012-10-31 15:53 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2014-11-12 13:00 . 2012-10-31 15:53 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2014-11-04 13:30 . 2009-10-03 09:30 229000 ------w- c:\windows\system32\MpSigStub.exe

2014-09-02 18:14 . 2014-09-02 18:15 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2011-06-02 14:35 . 2011-06-02 14:34 38147376 ----a-w- c:\program files\QuickTimeInstaller.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2014-11-22 22:11 723976 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2014-06-24 22:04 131480 ----a-w- c:\users\Hannes\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2014-06-24 22:04 131480 ----a-w- c:\users\Hannes\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2014-06-24 22:04 131480 ----a-w- c:\users\Hannes\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6295552]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-11 30192]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-10-30 24576]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]

"AvastUI.exe"="c:\program files\Alwil Software\Avast5\AvastUI.exe" [2014-11-22 5226600]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

.

c:\users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Hannes\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-11-13 35419192]

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

"SoftwareSASGeneration"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-07-07 10:28 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MBAMSWISSARMY

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2014-11-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-31 13:00]

.

2014-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-21 19:46]

.

2014-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-21 19:46]

.

2014-11-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3298375610-3275499674-1174804114-1003Core.job

- c:\users\Hannes\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-12 17:17]

.

2014-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3298375610-3275499674-1174804114-1003UA.job

- c:\users\Hannes\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-12 17:17]

.

2014-05-07 c:\windows\Tasks\Norton Security Scan for Hannes.job

- c:\progra~1\NORTON~2\Engine\403~1.24\Nss.exe [2013-11-18 10:38]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.bing.com

uInternet Settings,ProxyOverride = *.local

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: deredactie.be\www

Trusted Zone: google.be\www

Trusted Zone: youtube.com\www

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Hannes\AppData\Roaming\Mozilla\Firefox\Profiles\ty7cbw5x.default\

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Avast Online Security: wrc@avast.com - c:\program files\Alwil Software\Avast5\WebRep\FF

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: NCH EN Community Toolbar: {37483b40-c254-4a72-bda4-22ee90182c1e} - %profile%\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2014-11-26 15:14

Windows 6.0.6001 Service Pack 1 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:0000007b

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\windows\RtkAudioService.exe

c:\program files\Alwil Software\Avast5\AvastSvc.exe

c:\windows\system32\WLANExt.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\CTsvcCDA.exe

c:\program files\Intel\WiFi\bin\EvtEng.exe

c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe

c:\program files\Malwarebytes Anti-Malware\mbamservice.exe

c:\program files\Sony\Network Utility\NSUService.exe

c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\Sony\VAIO Event Service\VESMgr.exe

c:\program files\Sony\VAIO Power Management\SPMService.exe

c:\windows\system32\DllHost.exe

c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

c:\windows\system32\DRIVERS\xaudio.exe

c:\program files\Sony\VAIO Event Service\VESMgrSub.exe

c:\windows\system32\DllHost.exe

c:\windows\system32\WUDFHost.exe

c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

c:\program files\Malwarebytes Anti-Malware\mbam.exe

c:\program files\Sony\VAIO Power Management\SPMgr.exe

c:\windows\system32\conime.exe

c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Voltooingstijd: 2014-11-26 15:23:04 - machine werd herstart

ComboFix-quarantined-files.txt 2014-11-26 14:22

ComboFix2.txt 2014-11-26 11:54

.

Pre-Run: 205.392.386.048 bytes beschikbaar

Post-Run: 205.274.118.144 bytes beschikbaar

.

- - End Of File - - C4FEB169B23C9E90905CC353253E81A6

5C616939100B85E558DA92B899A0FC36

Nu zal ik het DDS programma laten draaien.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen


×
×
  • Nieuwe aanmaken...